一对一IPSec VPN组网主要面向部分小型的分支机构。每个分支机构与总部建立VPN隧道进行通信。IPSEC VPN能实现内网的数据加密封装到公网,实现两个内网互访。
1设置虚接口
VPN→VPN设置→虚接口
选择一个虚接口名称和与其相应的WAN口绑定,单击<增加>按钮。
2设置IKE安全提议
VPN→VPN设置→IKE安全提议
输入安全提议名称,并设置验证算法和加密算法分别为MD5、3DES,单击<增加>按钮。
3设置IKE对等体
VPN→VPN设置→IKE对等体
输入对等体名称,选择对应的虚接口ipsec0。在“对端地址”文本框中输入Router B的IP地址,并选择已创建的安全提议等信息,单击<增加>按钮。
4设置IPSec安全提议
VPN→VPN设置→IPSec安全提议
输入安全提议名称,选择安全协议类型为ESP,并设置验证算法和加密算法分别为MD5、3DES,单击<增加>按钮
5设置IPSec安全策略
VPN→VPN设置→IPSec安全策略
输入安全策略名称,在“本地子网IP/掩码”和“对端子网/IP掩码”文本框中分别输入客户分支机构A和B所处的子网信息,并选择协商类型为“IKE协商”、对等体为“22”、安全提议为“33”,PFS两端设置一致,单击<增加>按钮。
6设置路由
高级设置→路由设置→静态路由
需要为经过IPSec VPN隧道处理的报文设置路由,才能使隧道两端互通。一般情况下,只需要为隧道报文配置静态路由即可。
配置静态路由时,指定目的地址网段后不需要指定下一跳地址,直接配置使用正确的IPSec虚接口即可。
7配置成功如下
A:
B:
★温馨提示
以上案例中的IP都是固定的,如果IP地址不是固定的,则可以申请一个动态域名,登陆到路由器界面,会生成一个域名,这个域名会绑定上公网IP,如图:
“注册的主机名”就是域名, “当前地址”就是线路上的公网地址,可以用这个域名来取代公网的IP填写到路由器中。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作